Un'azienda sta sviluppando un'applicazione in AWS. L'API HTTP dell'applicazione è pubblicata in Amazon API Gateway e contiene informazioni critiche che devono essere accessibili solo da un set limitato di indirizzi IP attendibili dalla rete interna dell'azienda. Quale soluzione soddisfa questo requisito?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: Creare una policy di risorsa per l'API che neghi l'accesso a qualsiasi indirizzo IP non specificamente consentito..
Perché questa è la risposta
La creazione di una policy di risorsa per l'API Gateway è la soluzione più efficace e granulare per limitare l'accesso a specifici indirizzi IP. Le resource policy di API Gateway consentono di definire regole di accesso basate su condizioni, inclusi gli indirizzi IP sorgente (tramite la chiave aws:SourceIp). Questa policy può negare esplicitamente l'accesso a tutti gli indirizzi IP non inclusi nell'elenco consentito, garantendo un controllo preciso. Le altre opzioni sono meno adatte: L'integrazione privata di API Gateway è per l'accesso a risorse private all'interno di una VPC, non per il filtraggio degli IP pubblici. La distribuzione diretta dell'API in una sottorete privata con una Network ACL non è il modo standard per esporre un'API pubblica tramite API Gateway e gestire il filtraggio IP a quel livello. API Gateway è il punto di ingresso. I gruppi di sicurezza non sono direttamente associati all'API Gateway stesso per il filtraggio del traffico in entrata a livello di API. I gruppi di sicurezza proteggono le risorse di backend, non l'endpoint pubblico di API Gateway.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta